リソースにアクセスするためのポリシーとロールの構成

Oracle Cloud Infrastructure Resource Principals、AWS Amazon Resource Names (ARN)s、Azureサービス・プリンシパル、Googleサービス・アカウントのいずれも、ユーザー資格証明を保存せずにクラウド・リソースに安全にアクセスできます。

• リソース・プリンシパルを使用したOracle Cloud Infrastructureリソースへのアクセス

  Autonomous AI Databaseでは、Oracle Cloud Infrastructureリソース・プリンシパルを使用できます。お客様またはテナンシ管理者は、Oracle Cloud Infrastructureポリシーと、Oracle Cloud Infrastructureリソースにリソース・プリンシパルを使用してアクセスできるようにする動的グループを定義します。資格証明オブジェクトを作成する必要はなく、Autonomous AI Databaseによって、指定されたOracle Cloud Infrastructureリソースへのアクセスに使用するリソース・プリンシパル資格証明が作成および保護されます。

• Amazonリソース・ネーム(ARN)を使用したAWSリソースへのアクセス

  Amazonリソース・ネーム(ARN)を使用して、Autonomous AI DatabaseでAWSリソースにアクセスできます。

• Azureサービス・プリンシパルを使用したAzureリソースへのアクセス

  Autonomous AI DatabaseでAzureサービス・プリンシパルを使用すると、データベース内に独自の資格証明オブジェクトを作成して格納しなくても、Azureリソースにアクセスできます。

• Googleサービス・アカウントを使用したGoogle Cloud Platformリソースへのアクセス

  Googleサービス・アカウントを使用して、Autonomous AI DatabaseインスタンスからGoogle Cloud Platform (GCP)リソースにアクセスできます。